主動、方便、及時的MDR服務

什麼是MDR:

「託管式偵測及回應」(Managed Detection and Response,簡稱MDR) 是一種資安委外服務,專為企業提供威脅追蹤及應變服務,其中最重要的就是專業網路資安人才的投入:由資安廠商的研究人員和工程人員來幫MDR 服務的客戶監控網路、分析事件、回應各種資安狀況。

需求提升:

  • 至2025年,將有50%的組織將MDR服務用於威脅監控,檢測和提供威脅制止功能。
  • 過去12個月內的調查,MDR市場的增長和知名度仍在繼續。 Gartner觀察到最終用戶的收入增長了44%。

最有效偵測未知攻擊的MDR服務方案:

  • MDR服務主要依賴EDR產品
  • EDR產品兩個主要目標
  • D是Detection屬於自動偵測功能,無法有效偵測未知攻擊
  • R是Response屬於人力處理,可以分析未知攻擊
  • 面對內部威脅,應採取積極探尋的方式,從被動反應改為主動防禦

資安管理人員的難題:

  • 不好管:資安設備越來越複雜,資安人員卻很難接受足夠的訓練。
  • 不能管:資安設備警報量不停增長,處理警訊的效率跟不上。
  • 不夠快:當攻擊者穿透資安設備,處理與反應的時間太慢。

服務流程:

服務架構圖:

Mitre ATT & CK Matrix 簡介:

對應Mitre ATT & CK Matrix 我們能做到:

詳細搜集常駐的所有程式:

傳統事件處理流程-數量少於十台:

大多需經過長時間才會發現且需10-20天才能處理完成

Dell EMC VPLEX架構

EndBlock處理流程-數量不受限:

於數分鐘內即可獵捕及緊急處理

Dell EMC VPLEX架構

端點收集器基本需求:

  • CPU效能消耗< 1%
  • 網路平均每1000台頻寬消耗 1Mb/s
  • 900台 PC 加上100台Server的平均值
  • 需要開放以下兩個網域
  • Log.cloudhood.com.tw:443、Endblock.cloudhood.com.tw:443
  • 支援作業系統
  • Windows 7以上、Windows Server 2008以上

EndBlock優劣比較表:

Dell EMC VPLEX架構

總結:

  • 資安事件會發生表示資安設備已被攻擊者繞過
  • 既然資安設備已經被繞過,那就代表不會有任何資安警報
  • 所以一直到重大損失發生前,幾乎不可能自行發現已經被入侵
  • EndBlock將傳統人力鑑識自動化,變成主動且即時的分析
  • 駭客入侵系統幾分鐘內,EndBlock開始啟動偵查,損失壓縮到最小

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

5G智遊蘭陽 觀光新體驗5G智遊蘭陽 觀光新體驗

07 Sep, 2021

5G智遊蘭陽-智慧觀光新體驗。宜蘭市長江聰淵於9/3出任務串聯宜蘭市富士屋西點在地店家,以5G智遊蘭陽勁好行服務推廣計畫智慧觀光創新應用服務為核心,提供跨領域輔導機制,引導店家共同發展在地5G多元應用服務,藉由平台的導遊、導客及導購串聯帶動宜蘭在地一六○家優良店家攜手共創疫後商機。宏昌電腦總經理陳信智、國眾電腦經理邱玉煌、富士屋專業烘培負責人李純敏共同參與。
Read More
第一百一十三期 老董開講  展現「永不退縮、放棄」的信念第一百一十三期 老董開講 展現「永不退縮、放棄」的信念

22 Jul, 2021

全球仍籠罩在疫情的威脅之下,台灣在近2個月也經歷了相當大的考驗,所幸在政府、醫療人員及人民的共同努力下,目前已趨向穩定。這陣子全國在3級警戒下,大家被要求少出門、少移動及減少不必要的接觸,很多企業都啟動了居家辦公或分流作業,以最少的移動來維持企業的正常運作。不管是資通訊產業或製造業都利用新的IT技術來因應疫情期間帶來的沖擊,即使是需要直接面對消費者的餐飲及零售服務業也積極做出改變,通過線上銷售及外送方式來維持業務正常。
Read More
LEO M-Box,讓企業管理更smartLEO M-Box,讓企業管理更smart

21 Jul, 2021

隨著5G與IoT物聯網技術普及,全球的資訊量以倍數持續增加,加速資料傳遞的邊緣運算也隨之而生,蔡總統在就職典禮演講中曾提到,將全力推動物聯網、AI 技術發展,推動各種智慧場域應用,因這波趨勢的帶動,加速了企業對邊緣運算的需求。什麼是邊緣運算?? 以往資料處理方式大多採雲端運算,就是將數據上傳到雲或集中到伺服器處理後再回送,在邊緣運算技術中,數據就在數據收集源附近直接進行分析處理,這種方式大幅減少傳送延遲問題,也減輕網路和伺服器的負擔。
Read More
第一百一十二期 老董開講  用改變面對疫情帶來的困境第一百一十二期 老董開講 用改變面對疫情帶來的困境

22 Jul, 2021

全球仍籠罩在疫情的威脅之下,台灣在近2個月也經歷了相當大的考驗,所幸在政府、醫療人員及人民的共同努力下,目前已趨向穩定。這陣子全國在3級警戒下,大家被要求少出門、少移動及減少不必要的接觸,很多企業都啟動了居家辦公或分流作業,以最少的移動來維持企業的正常運作。不管是資通訊產業或製造業都利用新的IT技術來因應疫情期間帶來的沖擊,即使是需要直接面對消費者的餐飲及零售服務業也積極做出改變,通過線上銷售及外送方式來維持業務正常。
Read More
大眾運輸防疫再升級 AI口罩智能感測大眾運輸防疫再升級 AI口罩智能感測

23 Jun, 2021

不曉今年五月,國內新型冠狀病毒肺炎(COVID-19)疫情再度爆發,確診病例及死亡人數迅速攀升,指揮中心宣布全台進入三級警戒管制,呼籲民眾外出必須全程配戴口罩,且禁止室內5人以上,室外10人以上聚會;大專校院及高級中等以下學校原則改為居家線上學習,企業亦採取異地或是分流上班制度等防疫措施,期望透過減少人與人之間的接觸,進而降低群聚交互感染之機率。
Read More
第六十七期 集團領導  信任重構,疫常時期重新定義資安架構第六十七期 集團領導 信任重構,疫常時期重新定義資安架構

19 May, 2021

雖然台灣近日疫情升溫,但台灣加強防疫,由於疫情控制得宜,成為今年全球唯一能正常舉辦的國際級資安會議的地區,「臺灣資安大會」已於今(2021)年5月4日至6日南港展覽二館順利落幕。在展會中為落實「六大核心戰略產業,以資安為後盾」的國家政策,經濟部工業局在大會活動中設立「臺灣資安館」,建構「智慧交通資安」、「工控安全」、「5G資安」、與「智慧工廠資安」四大情境主題,展現臺灣資安產業的真實力,也進一步接軌國際,有效帶動資安市場發展。這次大會主題為「TRUST: redefined 信任重構」,突顯了在疫常時期資訊安全面臨的環境改變,企業積極數位轉型也讓資安考驗和磨難增加,資安防護的戰場不在局限在企業辦公範圍,需要重新檢視原有的資安架構是否能適應現在的改變,以確保企業的營運安全。
Read More
BenQ聆聽醫療需求 助力長庚醫學實踐智慧醫療新未來BenQ聆聽醫療需求 助力長庚醫學實踐智慧醫療新未來

18 May, 2021

在人類壽命不斷延長的此時與未來,高齡化社會已經是不可避免的時代趨勢,全球也正加速運用資通訊科技發展智慧醫療,預估醫療產業將會持續導入更多數位科技以減輕照護人員負擔並同時提高醫療品質。智慧醫療過程中,從基本護理站的即時資料彙整、顯示,至手術室的PACS影像、醫儀設備監測與遠端AR手術,都是傳統醫療結合未來科技發展的脈絡,如今無論是大型的醫學中心還是社區型的診所,都已開始看到智慧醫療物聯網與AI人工智慧的蹤跡,顯示智慧醫療正在逐漸改變傳統醫療領域,而長庚醫學科技(簡稱長庚醫科)正是基於此前瞻性的考量,將長庚醫科軟體結合BenQ顯示器硬體及顯示管理軟體,並由國眾電腦進行系統整合,集三方技術大成,共同打造出最適合現代醫療的智慧解決方案。
Read More